江苏
关键词
恶意软件
安全研究人员近期发现,一种名为“GhostGrab”的高级Android银行木马正在活跃传播,针对多个地区的金融机构展开攻击。该恶意软件能够在受感染设备上静默运行,窃取银行登录凭证,同时通过拦截短信获取一次性密码(OTP)。
安全团队观察到,GhostGrab通过被入侵的应用商店及恶意广告进行分发,并利用社会工程手段伪装成合法的生产力工具或系统实用程序,诱导用户下载安装。安装后,木马会请求诸如可访问性服务、短信访问权限和屏幕覆盖权限等广泛权限,以便监控用户行为、截取屏幕内容和拦截认证信息,而不引起受害者怀疑。
Cyfirma研究人员在日常威胁情报分析中发现,该木马具有精细的反分析能力,包括检测模拟器和调试器,一旦发现研究环境便终止执行。此外,GhostGrab通过加密通信与命令控制服务器保持联系,接收更新的配置文件,以指定目标银行应用及数据外泄方式。
GhostGrab的影响不仅局限于个人账户信息被窃,攻击者还利用窃取的凭证进行未经授权的资金转移和欺诈交易。金融机构报告称,账户被接管的事件与GhostGrab感染呈正相关,因此加强了监控措施并发布客户安全警示。
在技术层面上,GhostGrab实现了复杂的覆盖攻击机制,在用户使用银行应用时动态生成与真实登录界面几乎一致的仿冒界面,从而捕获输入的凭证。同时,木马通过注册的广播接收器监控收到的短信,过滤匹配常见OTP格式的验证码。被窃取的凭证与验证码会在发送到远程服务器前使用AES-256加密,以降低网络监控检测的风险。
为了保持持久性,GhostGrab利用系统启动接收器和前台服务,在设备重启或应用终止后自动重启核心组件。专家提醒,用户应从官方渠道下载应用、谨慎授予敏感权限,并启用银行应用的双重认证,以降低此类移动银行木马造成的风险。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
